Soluzioni e condivisione

  • 6 minuti

Quando un flusso cloud di Power Automate viene creato in una soluzione o viene aggiunto a una soluzione, viene abilitato un livello aggiuntivo di sicurezza e il modo in cui si condivide il flusso cloud cambia.

Le soluzioni rappresentano il meccanismo di Microsoft Power Platform per l'implementazione della gestione del ciclo di vita dell'applicazione (ALM) per Power Apps, Power Automate e Power Virtual Agents. È possibile aggiungere i flussi cloud di Power Automate come componenti di soluzione insieme ad altre risorse, ad esempio le tabelle Power Apps e Dataverse. Le soluzioni fungono quindi da contenitori per le modifiche e consentono di trasportare i flussi da un ambiente Microsoft Power Platform a un altro. Inoltre, è possibile esportare le soluzioni e archiviarle nel controllo del codice sorgente come parte della strategia ALM.

È possibile creare soluzioni solo in un ambiente Microsoft Power Platform con Microsoft Dataverse impostato. I flussi cloud associati a una soluzione sono archiviati in una tabella Dataverse denominata tabella dei processi. La possibilità di un utente diverso dal creatore di eseguire o modificare il flusso cloud dipende dai privilegi di sicurezza di Dataverse di tale utente.

Perché un utente possa eseguire o modificare un flusso cloud, è innanzitutto necessario aggiungerlo all'ambiente Dataverse in cui risiede il flusso cloud. Ad esempio, se si tenta di effettuare una condivisione con un utente che non è aggiunto all'ambiente, viene visualizzato il seguente messaggio di non trovato.

Screenshot che mostra i risultati dell'aggiunta di un utente non presente nell'ambiente Dataverse.

Il creatore dell'ambiente, ne è un amministratore e può aggiungere l'utente. Se non si è il creatore dell'ambiente, qualsiasi amministratore dell'ambiente può aggiungere utenti. All'utente appena aggiunto deve essere assegnato un ruolo di sicurezza che gli fornisca almeno i privilegi di livello utente sulla tabella dei processi. Un ruolo di sicurezza predefinito adeguato per fornirgli tali privilegi è il ruolo Creazione ambiente. Tuttavia, è anche possibile usare o creare un ruolo di sicurezza personalizzato.

Dopo aver aggiunto l'utente all'ambiente, è possibile condividere con lui un flusso cloud di una soluzione e l'utente potrà vedere il flusso in Esplora soluzioni. Non può visualizzare il flusso condiviso in I miei flussi > Condivisi con l'utente corrente. Lo vede solo quando utilizza Esplora soluzioni.

Screenshot che mostra il processo per accedere al flusso cloud in Esplora soluzioni.

È possibile condividere un flusso di una soluzione con un gruppo di utenti, ma questa operazione viene eseguita mediante i team di Dataverse anziché i gruppi di utenti. È comunque possibile usare i gruppi di sicurezza di Microsoft Entra o i gruppi di Office, ma è prima necessario associare il gruppo a un team di Dataverse.

Prima di poter condividere i flussi con il team, è necessario associarlo a un ruolo di sicurezza. Al termine, è possibile condividere un flusso cloud di una soluzione con il team e ciò fornirà a tutti i membri del gruppo l'accesso a livello di proprietario al flusso cloud.

Flussi di sola esecuzione

È possibile usare un processo simile per condividere i flussi cloud nelle soluzioni come di sola esecuzione. Per limitare in modo efficace l'accesso di un utente alla sola lettura, il ruolo di sicurezza che gli concede privilegi sulla tabella dei processi di Dataverse deve essere limitato ai suoi processi personali. In questo modo, gli utenti non possono modificare i processi che non hanno creato. Un ruolo di sicurezza predefinito adeguato per l'uso di sola lettura è il ruolo Utente base.

Impatto dei ruoli di sicurezza di Dataverse

Poiché la sicurezza di Dataverse controlla i flussi cloud delle soluzioni, gli utenti possono anche ottenere l'accesso ai flussi cloud delle soluzioni in base ai loro ruoli di sicurezza assegnati direttamente o indirettamente tramite un team di Dataverse. Ad esempio, gli utenti con i ruoli predefiniti di Amministratore di sistema o Addetto alla personalizzazione del sistema hanno gli stessi privilegi di accesso del proprietario su tutti i flussi cloud nell'ambiente senza che sia richiesta una condivisione diretta. Gli utenti che ottengono l'accesso a un flusso cloud tramite un ruolo di sicurezza e non tramite una condivisione diretta non sono elencati nell'elenco di proprietari nel flusso cloud. È possibile verificare i privilegi forniti da un ruolo di sicurezza osservandone l'impostazione.

Schermata che mostra i privilegi dell'Addetto alla personalizzazione del sistema per la tabella dei processi.

Il simbolo della gerarchia verde accanto a Organizzazione nell'immagine precedente mostra come ciascun privilegio concederebbe le autorizzazioni per eseguire l'operazione rilevante (creazione, lettura, scrittura, eliminazione) per qualsiasi flusso della soluzione in questo ambiente. L'immagine seguente mostra il ruolo Utente base.

Schermata che mostra i privilegi del ruolo di sicurezza Utente base nella tabella dei processi.

L'operazione rilevante (creazione, lettura, scrittura, eliminazione) è a livello di utente, il che significa che gli utenti possono accedere ai flussi cloud della soluzione che hanno creato. La configurazione dei ruoli di sicurezza consente la condivisione singola di flussi cloud con utenti o team, concedendo solo i privilegi specificati dal tipo di condivisione, ad esempio proprietario o sola lettura. Ciò garantisce una gestione sicura ed efficiente dei flussi cloud all'interno di un team o di un'organizzazione.

Un'analisi completa della sicurezza di Dataverse non rientra nell'ambito di questo modulo. Per altre informazioni, consultare Concetti di sicurezza in Microsoft Dataverse.